Nous savons tous que la sécurité dans le cyberespace, ou plutôt son absence, est un problème sérieux (voir ce billet). Mais il semble que le niveau de danger est en train de grimper à toute vitesse pour des raisons qui ne sont pas strictement techniques.

« Les profils de risque ont soudain augmenté de façon exponentielle » nous a expliqué Art Coviello président de RSA Security, l’une des principales sociétés de sécurité en ligne. Les organisations criminelles « ont découvert l’internet et s’y installent massivement » a-t-il précisé.

L’une d’entre elle, baptisée ShadowCrew par exemple, qui a été démantelée par le Service Secret américain en octobre dernier avait 4000 membres dans plusieurs pays. « Comme la mafia, ces groupes de hackers ont des parrains virtuels, des capos qui donnent des ordres et des troufions qui font le sale boulot », a pu écrire Business Week dans son numéro du 30 mai. La revue précise que « la lutte contre le cybercrime est devenue la troisième priorité du FBI après le terrorisme et la contre intelligence ».

Ça n’est pas vraiment suffisant pour rassurer. « Les usagers ordinaires doivent prendre en charge leur propre sécurité et cesser d’agir individuellement comme des ados », précise Coviello.

Aux États-unis où les banques payent en cas de vol de carte de crédit (ou des données permettant de les utiliser online), entreprises et particuliers ont tendance à s’abriter derrière ce système commode. Ils ont tort. Les usagers parce que d’une façon ou d’une autre ils finiront par payer l’addition. Les banques parce qu’elles risquent de voir la confiance dont elles jouissent encore s’effondrer.

« Notre recherche montre de façon indiscutable que la majorité des consommateurs considèrent que les propriétaires de sites sont les gardiens de leur information personnelle et ils tiennent les entreprises pour responsables de la protection de leur identité en ligne », montre une étude réalisée en 2004 par RSA.

« Pour la première fois on a vu des banques renoncer à fournir des services en ligne parce qu’elles étaient incapables de faire face à la fraude », m’a dit Coviello en faisant allusion à des cas qui viennent de se produire récemment en Australie où le phishing fait des ravages. « Nous courons le risque de devoir affronter une crise de confiance et d’assister à une régression de l’internet ».

Vous croyez?

J’enquête, je suis et j’analyse les technologies de l’information et de la communication depuis la préhistoire (1994). Piqué par la curiosité et l’envie de comprendre ce que je sentais important,...